A Superintendência de Tecnologia da Informação (STI) da Universidade Federal da Paraíba (UFPB) emitiu nota no final da tarde desta quarta-feira (6) sobre uma falha de segurança no navegador Google Chrome. De acordo com a STI a falha, divulgada na última terça-feira (05), permite a execução de comandos no dispositivo do usuário sem o seu consentimento e, até mesmo, o controle total do host, que pode ser um computador (todos os sistemas operacionais), celulares e tablets (Android ou iOS) ou quaisquer outros dispositivos que tenham tal browser (como TVs, videogames entre outros).

O comunicado da STI informa que, junto com a divulgação da falha, foi disponibilizada uma atualização (versão 72.0.3626.121), a qual teria corrigido tais vulnerabilidades. Também orienta os usuários para atualizar a versão do Chrome para Windows: basta no menu clicar em “ajuda” e selecionar “Sobre o Google Chrome”, ou digitar na barra de endereços: “chrome://settings/help” (sem as aspas).

Se a versão exibida for anterior à “72.0.3626.121”, o Google Chrome iniciará a atualização e pedirá para reiniciar o browser, assim que concluída. O browser deve ser reiniciado para que a nova versão seja carregada, orienta a STI da UFPB.

Em sistemas Linux, MacOS e outros, o usuário deve utilizar o procedimento de atualização de pacotes do sistema. Para dispositivos Android, deve-se acessar o aplicativo “Play Store”, pesquisar por “Google Chrome” e solicitar sua atualização. Para dispositivos iOS, deve-se acessar o aplicativo App Store, selecionar “Atualizações” e mandar atualizar tudo ou, pelo menos, o navegador do Google. Usuários de outros tipos de dispositivos devem utilizar os meios de atualização ou questionar o suporte do fabricante a respeito.

Diante da gravidade da falha, a STI recomenda fortemente à comunidade que, nos dispositivos usados no desempenho de suas atividades acadêmicas e profissionais, e da mesma forma nos particulares, só seja utilizado o Google Chrome se o usuário tiver certeza de que a versão é igual ou superior à 72.0.3626.121.

A equipe da STI da UFPB verificou, ainda, que as versões para Windows e Linux já estavam disponíveis. Entretanto, no início da tarde dessa quarta-feira, em pesquisas, tanto na Google Play Store (para Android) quanto na App Store (para iOS) não era possível fazer atualização para a versão indicada.

Até o momento, não há notícia de que outros navegadores (como Mozilla Firefox, Microsoft Edge, Safari e Opera) estejam vulneráveis a essa falha específica. Entretanto, como o Google e o analista que a descobriu ainda não forneceram maiores informações a respeito, não se sabe se essa poderá afetar outros browsers.

Alguns usuários podem pensar que o simples fato de evitar sites desconhecidos os tornam imunes ao problema. Entretanto, até mesmo sites tidos por confiáveis podem conter código malicioso, colocado por mantenedores legítimos ou terem sido inseridos sem o conhecimento desses, através da exploração de outras falhas de segurança.

A STI da UFPB aproveita para lembrar aos usuários de que qualquer software (tanto sistemas operacionais, quanto aplicativos) deve estar na versão mais recente recomendada pelo fabricante. Lembra também de que software que não têm mais suporte e não recebe mais atualizações pode estar vulnerável a ataques de diversas naturezas e deve ser substituído.